|
ich finde in meiner Fritzbox unter Netzwerk IP die aber nicht in WLAN sind ? H Hallo Leute ! Mein PC ist sehr langsam, als ich in meiner Fritzbox unter Netzwerke nachschaute stehen dort zwei IP-Adressen die ich nicht kenne. klar habe ich sie gelöscht. Und auch bei AVM nachgefragt was ich noch tun kann um dies zu verhindern. Ich lege auch jede Woche eine neues Kennwort an und habe den Netzwerkschlüßel auch schon geändert. Doch das hilft nichts , jeden Tag sind wieder IP-adressen im Netzwerk angemeldet aber nicht unter WLAN. Kann das sein das jemand bei mir im PC sich eingehackt hat ? Hier mein Logfile mit der bitte um Hilfe. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:43:38, on 27.08.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Windows\PLFSetI.exe C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Acer\WR_PopUp\ProductReg.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEAE.EXE C:\Program Files\Acer\WR_PopUp\AcerRegTool.exe C:\Windows\system32\wbem\unsecapp.exe C:\Users\Chef\AppData\Local\Temp\RtkBtMnt.exe C:\Windows\system32\conime.exe C:\Windows\system32\Taskmgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Chef\Desktop\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_8730 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_8730 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [EPSON Stylus S20 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\Users\Chef\AppData\Local\Temp\E_S813F.tmp" /EF "HKCU" O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file) O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file) O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{808E9397-BCF2-4E54-A10B-5D0FE259D1A2}: NameServer = 192.168.178.1 O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\Windows\System32\LEXBCES.EXE (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 8411 bytes |
bleib ruhig.. alles halb so schlimm :) Die neuen IPs die in deinem FritzBox-Log stehen, sind vmtl. nur deine DHCP-IPs, die ja nach jedem Reconnect des LAN-Interfaces sich ändern können. Da es nicht unter WLAN aufgeführt wird, ist das nicht besorgniserregend. Und sehr lobenswert Schlüssel und Passwort zu verwenden, das hindert sicher einige WLAN-Jacker daran, dein Netz zu missbrauchen. Dein HijackThis Log ist sauber. Das dein PC langsam ist kann an Avira AntiVir liegen, der Realtime Scan der im Hintergrund durchgeführt wird kann das System verlangsamen. Alternativ ist Windows Vista für deinen Rechner ne Nummer zu groß ;) |
Um welche IP-Adressen handelt es sich denn, und wie sieht der DHCP-Bereich aus, den deine Fritzbox serviert? Wenn du dir die Details der Einträge anschaust, findest du die MAC-Adressen der angemeldeten Rechner. Diese kannst du mit den dir bekannten MAC-Adressen deines LANs abgleichen (in der Eingabeaufforderung unter Programme, Zubehör Code: ipconfig /all |
Danke für die schnelle Antwort. Ich habe mir schon große sorgen gemacht. und danke für den tip Ordell1234 werde es gleich nachprüfen und melde mich dann wieder Gruß ich |
Hallo jetzt habe ich "ipconfig /all " eingegeben und die MAC und IP mit der IP und MAC verglichen die ich in der Fritzbox fand..... doch leider keine übereinstimmung. gibt es noch eine möglichkeit nachzuprüfen ob die IP adressen zu mir gehören ?? Danke im vorraus. |
Poste bitte die unbekannten IP-Adressen nebst MAC. Ist der Dhcp-server der Box aktiv und in welchem Bereich vergibt er die Adressen (-> Handbuch)? Welche Fritzbox nutzt du (möglichst genaues Modell)? |
Zitat:
Wie wäre es denn, wenn Du mal posten würdest, welche Fritzbox Du genau im Einsatz hast. Auch die aktuell vorhandene Firmware ist von Interesse: http://www.avm.de/de/Produkte/FRITZBox/ Felix |
Hier die zwei IP-Adressen ohne Namen Geräte und Benutzer * UPnP Name IP-Adresse Eigenschaften bigpapa-PC 192.168.178.31 Chef-PC 192.168.178.23 Chef-PC(2) 192.168.178.21 PC-192-168-178-49 192.168.178.49 PC-192-168-178-50 192.168.178.50 Sabine 192.168.178.30 Keine Netzwerkgeräte vorhanden. Name Benutzer IP-Adresse 192.168.178.49 MAC-Adresse E1:6C:D6:AE:52:90 Name Benutzer IP-Adresse 192.168.178.50 MAC-Adresse E9:EB:B3:A6:DB:3C Diesem Netzwerkgerät immer die gleiche IP-Adresse zuweisen. Klicken Sie hier, um diesen Computer aus dem Standby-Modus zu starten (Wake On LAN). Und ja mein DHCP-Server ist aktiviert. Meine Fritz!Box 7170 Version 29.04.76 Das Vergeben der IP steht bei dem Server 192.168.178.20 bis 192.168.178.200 die habe ich von ...20 bis ...31 ich hoffe das ich dadurch keine weiteren probleme bekomme. |
Hat einer der PCs VirtualBox installiert? |
Hallo Lucky wenn du mir sagst wie ich dies nachprüfen kann , dann werde ich gleich nach der VirtualBox suchen. Ich weiß noch nicht mal was das ist. |
Code: E9:EB:B3:A6:DB:3CWas die Einträge genau versucht, kann ich dir nicht sagen. Die Antworten reichen vom ISCSI-Dienst von vista (hängt vista bei euch im Netz?) bis hin zum Einrichtungsassitenten Windows Server 2003 (hängt sowas bei euch im Netz?), UPNP oder eben Virtualbox / VM - Machine Wenn's dich stört, ist aber eher ein kosmetisches Problem, dann deaktiviere den dhcp-server der Box und weise den clienten (sprich Rechnern im Netz) statische IP-Adressen zu. UPNP kannst du bei der Box auch deaktivieren, sofern du das feature nicht nutzt. edit: VirtualBox ist eine Virtualisierungssoftware -> VirtualBox ? Wikipedia Wenn du es installiert hättest, wüßtest du davon. Frag mal rum. |
Habe es bei mir mal nachgestellt: Sofern vista im Netzwerk hängt, vermute ich stark den iscsi-Dienst. Der fragt nach seinem Start im Netzwerk nach iscsi-Geräten (udp broadcast 255.255.255.0) und hinterläßt bei der Fritzbox eben jene MAC-Adressen. Also kein Problem. Nach Deaktivieren des Dienstes sollten die Einträge nicht mehr auftauchen. |
Besten Dank Ich habe den Dienst ausgeschalten. Ihr habt mir wirklich sehr geholfen, Danke noch mal |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board